8,5 Millionen Windows-Rechner von weltweiter IT-Panne betroffen
Die Microsoft-Panne betraf weniger als 1 Prozent der Windows-Rechner weltweit. Allerdings reichte das aus, um ein globales IT-Chaos auszulösen.
Freitag war ein schwarzer Tag für die Tech-Welt. Ein globales Systemversagen führte zu massiven Störungen in Krankenhäusern, Fluggesellschaften, Fernsehsendern und Banken.
Doch der wahre Schuldige ist nicht etwa der Software-Gigant Microsoft. Ganz im Gegenteil.
Der eigentliche Übeltäter stammt aus der Welt der Cybersecurity und heisst Crowdstrike. Dieses Unternehmen mit Sitz in Austin, Texas, hat sich auf den Schutz von Unternehmensdaten vor Hackerangriffen spezialisiert.
Eigenem Anspruch zum Opfer gefallen
Crowdstrike mag dem durchschnittlichen Verbraucher unbekannt sein, doch innerhalb der Cybersicherheitsbranche ist die Firma ein Schwergewicht. Gegründet wurde sie von George Kurtz, ehemaliger CTO des Antivirenunternehmens McAfee.
Mit über 8000 Mitarbeitern und einer breiten Kundenbasis unter den grössten Unternehmen weltweit spielt Crowdstrike eine Schlüsselrolle bei der Abwehr von Cyberattacken – normalerweise zumindest.
Fehlerhaftes Update löst Chaos aus
Ausgerechnet ein fehlerhaftes Update dieses Sicherheitsexperten brachte nun die Computer seiner global agierenden Klientel zum Erliegen. Das Problem lag offenbar beim cloudbasierten Falcon-System von Crowdstrike, spezifisch beim Produkt «Falcon Sensor».
Normalerweise blockiert dieses System Angriffe auf die Unternehmensnetzwerke und zeichnet gleichzeitig alle Aktivitäten auf, um mögliche Bedrohungen schnell zu erkennen.
Doch diesmal führte ein Fehler im Kerneltreiber des Updates dazu, dass nicht nur das Falcon-System selbst versagte. Auch Computer privater Nutzer waren betroffen.
Der «Blaue Bildschirm» war global zu sehen
Weltweit fanden sich Nutzer vor dem gefürchteten «blauen Bildschirm» wieder. Laut einem Blogartikel des Unternehmens vom vergangenen Samstag waren schätzungsweise rund 8,5 Millionen Systeme weltweit von der Störung betroffen.
Microsoft zufolge machen diese weniger als ein Prozent der weltweit im Einsatz befindlichen Windows-Geräte aus. Allerdings werden diese vor allem im Unternehmensbereich in grossen Unternehmen eingesetzt, sodass der erfolgte Ausfall weitreichende Folgen habe, räumt Microsoft in seinem Blogartikel ein.
Viele der betroffenen Systeme gehörten zur kritischen Infrastruktur. Darunter globale Krankenhäuser, Banken und auch viele Fluggesellschaften, die Hunderte Flüge streichen mussten.
Schadensbegrenzung
Zwar hat Crowdstrike den Fehler relativ schnell behoben und einen Patch bereitgestellt. Da jedoch jedes betroffene System individuell gewartet werden muss, könnte es noch eine Weile dauern, bis die Auswirkungen des Softwareausfalls vollständig behoben sind.
Das Problem ist, dass viele Computersysteme der globalen Wirtschaft ihrerseits von anderen Computersystemen abhängen. Wenn also irgendwo in dieser Kette ein System fehlerhaft funktioniert, wirkt sich das negativ auf die gesamte Funktionskette aus.
Die Vermutung liegt nahe, dass es noch einige Zeit dauern könnte, alle betroffenen Systeme ausfindig zu machen und zu aktualisieren. Ob alternative Anbieter diese Chance für sich nutzen werden, wird sich bald zeigen ...